Docs Security Suite (DSS)

Это платформа управления, контроля и аудита прав доступа к электронным документам на основе меток конфиденциальности.

Новая парадигма IRM-систем в России

Благодаря комплексному подходу наше решение позволяет минимизировать риски возможной утечки корпоративной информации, возникающих при распространении электронных и печатных копий документов. Основные проблемы, решаемые DSS – это реализация принятого в организации режима защиты информации. Docs Security Suite – это IRM нового поколения на российском рынке.

Отвечает на вопросы

Выполняются ли требования закона “О коммерческой тайне?”
Где находятся электронные документы, и кто с ними работает?
Защищены ли в вашей компании конфиденциальные электронные документы?

Направлен на

Защиту важной информации;
Выявление и классификацию ценных для компании данных;
Определение прав доступа к ресурсам;
Уникализацию документов компании с возможностью расследования;
Контроль каждой операции, чтобы исключить неправомерное использование данных.

Задачи, которые позволяет решать Docs Security Suite

Классификация Маркирование и классификация информации

Разграничение доступа Разграничение доступа к информации

Аналитика Интеграция с DLP / SIEM для повышения точности работы правил с целью мониторинга / предотвращения утечек информации

Уникализация Уникализация документов с возможностью расследования инцидентов

Шифрование Шифрование критичных документов

Как работает Docs Security Suite

Программа работает на платформе EndpointController – сканирует ПК сотрудников, сетевые папки и передает данные для анализа на сервер.

Гибкая настройка программы с учетом потребностей компании

создать правила поиска критичных документов (по тексту, по атрибутам файла)

установить разрешения и запреты на работу с файлами по пользователям, компьютерам и приложениям

выбрать расписание и условия сканирования

Модули Docs Security Suite

В зависимости от задач, которые стоят перед компанией, Docs Security Suite может быть представлен следующими модулями:

DSS IRM - Модуль маркирования документов Microsoft Office и разграничения доступа.

Назначение:

установить визуальную и скрытую метку к документам MS Office (Word, Excel, Power Point, Visio);
разграничить доступ пользователей к электронным документам и меткам в соответствии с действующими в организации регламентами и политиками ИБ на операции открытия, сохранения и печати документа;
по каждому документу определить его местоположение, а также кто, где и когда с ним работал;
воссоздать и систематизировать всю историю создания документа вне зависимости от существующих в компании систем документооборота;
восстановить цепочку создания версий, копий, черновиков документа с чистого листа и до его финальной версии, в том числе все отправки на печать;
предоставить возможность интеграции с DLP-системами и снизить процент ложных срабатываний;
установить дополнительную скрытую метку к сессии документа.

DSS DLP Integrations – Модуль защиты от утечек данных

Назначение:

возможность работы с различными DLP-системами;
автомаркирование документов меткой dss, полученной от DLP-системы;
маркирование документов на основании анализа содержимого документа, который проводится внутри DLP-системы;
возможность регулировки процесса маркирования;
возможность настройки соответствия между метками dss и данными, которые пришли от DLP-системы;
маркирование документа на основании уровня критичности метки.

DSS Analytics – Модуль Аналитики

Назначение:

регистрация и отображение событий с клиентских АРМ, произведенных над документами;
на основе полученных данных о событии/документе возможность проведения анализа и выявления подозрительных манипуляций или активностей;
регистрация системных событий, производимых в системе;
отображение истории изменения документа от дочернего к родительскому.

DSS Uniqueization - Модуль стеганографии и уникализации документов

Назначение:

скрытое кодирование информации в тексте документа во время работы пользователя с документами формата doc/docx – PDF;
скрытое кодирование документов формата doc/docx – PDF с помощью алгоритма «Кружки»;
управление доступом к функционалу уникализации и настройка параметров осуществляется централизовано с серверной части системы;
уникально фиксировать факты открытия документов с привязкой к окружению;
выявление причастности конкретного пользователя к обнародованию внутренних документов компании, повлекшего утечку конфиденциальной информации;
повышенная точность распознавания за счет предобработки фото.

DSS Classification - Модуль классификации задачей которого является поиск информации, заключающийся в отнесении документа к одной из нескольких категорий на основании содержания/расположения документа

классификация документов организаций по расположению или контенту;
управления сервисом классификатора на панели администратора системы, формирование шаблонов для классификации;
классификация документов следующих форматов: doc, docx, xls, xlsx;
мониторинг действий в зависимости от типа произведенной классификации;
упорядоченность информации в организации;
не зависит от языка, терминологии и контекста;
повышает качество информационных поисков, точность и полноту результатов;
служит основой для избирательного распределения информации и статистических данных.

DSS Encryption - Модуль шифрования документов на основе разграничения доступа

Назначение:

преобразование информации и невозможность ее просмотра без ключа шифрования;
возможность соблюдения секретности особо конфиденциальных документов компании;
документ могут расшифровать только пользователи, у которых есть в доступе ключ расшифрования;
контроль расшифровки документов, для сотрудников только с определенным уровнем доступа к конфиденциальным документам.

Функциональное развитие DSS происходит при поддержке Российского фонда развития информационных технологий. Подробнее о проекте.

Описание процессов

Функциональные характеристики, установка и эксплуатация

Требования к оборудованию и ПО

Функционирование продукта DSS обеспечивается совокупностью функционирования следующих компонентов:

• Программный компонент - Сервер DSS;
• База данных DSS;
• Программный компонент - Клиент DSS.

1. Сервер DSS

Система обеспечивает сбор, хранение и анализ информации о действиях пользователей (в рамках своего технического предназначения), со всех конечных точек с установленной клиентской часть продукта DSS. Сервер DSS может быть развернут на следующих ОС:
- • Windows Server 2008 Standard / Enterprise Service Pack 2 (64-разрядная);
- • Windows Server 2008 R2 Foundation / Standard / Enterprise (64-разрядная);
- • Windows Server 2012 Foundation / Essentials / Standard (64-разрядная);
- • Windows Server 2012 R2 Foundation / Essentials / Standard (64-разрядная);
- • Windows Server 2016 (64-разрядная);
- • Windows Server 2019 (64-разрядная).
2. База данных DSS

База данных DSS является неотъемлемой часть продукта DSS. Она обеспечивает хранение всех данных, применяемых и сохраняемых продуктом DSS в процессе работы. База данных DSS может быть развернута на следующих СУБД:
- • MS SQL Server, версии: 2012, 2016, 2019;
- • PostgreSQL.
3. Клиент DSS

Клиент DSS обеспечивает сбор с клиентской машины и передачу информации необходимой для работы системы DSS на сервер DSS. Клиент DSS может быть развернут на следующих ОС:
- • Windows 8 Professional / Enterprise (32 / 64-разрядная);
- • Windows 8.1 Professional / Enterprise (32 / 64-разрядная);
- • Windows 10 Home / Pro / Education / Enterprise (32 / 64-разрядная).
- Клиент DSS поддерживает следующие версии офисных пакетов MS Office:
- MS Office 2010 32/64-bit;
- • MS Office 2013 32/64-bit;
- • MS Office 2016;
- • MS Office 2019.
Разворачивание клиента DSS требует предварительной установки следующего дополнительного ПО:
- • NET Framework 4.6.2 (или выше);
- • VSTO Runtime 2010.
4. Минимальные требования к серверу DSS и БД:
- • Microsoft Windows server: dсе версии начиная с 2008 R2 (32/64-bit);
- • Microsoft SQL server: все версии начиная с 2008 R2;
- • 2-x процессора с тактовой частотой от 2 ГГц (рекомендуется не ниже четырех-ядерных Intel E5v2);
- • 16 ГБ оперативной памяти (рекомендуется 64 ГБ);
- • от 100 ГБ жёсткого диска (рекомендуется 500ГБ).

Архитектура Docs Security Suite

Документация по установке и эксплуатации системы предоставляется по запросу через форму обратной связи или на e-mail support@ct-sg.ru.

Оставить заявку на пилот или на расчёт стоимости

Для расчёта стоимости данного программного обеспечения или заказа пилота заполните заявку. Мы свяжемся с Вами в ближайшее время.

Нажимая кнопку “Отправить”, вы принимаете пользовательское соглашение и согласны с правилами использования и обработки персональных данных